|
|
| |
02 mai 2013
Activités de supervision et de mise en application du CEPD - regardez notre vidéo!
|
|
30 avril 2013
Newsletter 37
|
|
30 avril 2013
Read our opinion on the Communication from the Commission to the European Parliament and the Council entitled 'Strengthening law enforcement cooperation in the EU: the European Information Exchange Model (EIXM)'
|
|
24 avril 2013
Read the speech of Giovanni Buttarelli delivered at the conference on "The future of the regulation of personal data in Europe: A French-Italian dialogue" in Paris
|
|
18 avril 2013
Venez-nous rendre visite à notre stand lors de la Fête de l'Europe le 4 mai!
|
|
Actualités
|
|
|
|
|
|
CCTV
Le sigle CCTV (pour closed circuit television, ou "télévision en circuit fermé") désigne un système télévisé comprenant une ou plusieurs caméras qui surveillent une zone protégée donnée, ainsi que d'autres équipements servant à visualiser et/ou stocker les images recueillies. Son nom vient du fait que, contrairement à la télévision radiodiffusée, la CCTV est en général un système "fermé" plutôt qu'un système "ouvert", auquel un nombre limité de personnes ont accès.
La télévision en circuit fermé est habituellement utilisée à des fins de surveillance dans des endroits spécifiques où les besoins de sécurité sont plus importants, tels que les banques, les aéroports ou les installations militaires. En outre, le secteur de l'industrie a recours à la télévision en circuit fermé pour observer des processus à distance, par exemple dans un environnement dangereux. L'utilisation accrue de cette technologie dans les lieux publics a fait naître un débat sur le conflit entre la surveillance par les autorités publiques et le respect de la vie privée.
Voir également: Vidéosurveillance
|
|
Cookies
Courts fichiers texte stockés sur le périphérique de l'utilisateur par un site Internet. Les cookies sont normalement utilisés pour fournir une expérience plus personnalisée et se souvenir du profil de l'utilisateur sans avoir besoin d'un login spécifique. En outre, un cookie peut être placé par des tiers (comme un réseau de publicité) dans les périphériques d'utilisateurs finaux et peut être utilisé pour suivre ces utilisateurs lorsqu'ils naviguent à travers différents sites Internet liés à ces tiers.
Voir aussi la Directive 'vie privée et communications électroniques' 2009/136/CE.
|
|
Clauses contractuelles types Les clauses contractuelles types sont des instruments juridiques visant à assortir de garanties appropriées les transferts de données effectués au départ de l'UE ou de l'Espace économique européen vers des pays tiers. La Commission européenne a adopté trois décisions reconnaissant la pertinence de clauses contractuelles types. Les sociétés peuvent donc intégrer ces clauses dans un contrat de transfert. En principe, l'utilisation de ces clauses n'est soumise à aucune autorisation des autorités chargées de la protection des données. Une notification formelle adressée à l'autorité peut cependant être nécessaire.
|
|
Comité de l'article 31 Le comité de l'article 31 a été institué par l'article 31 de la directive 95/46/CE. Il est composé de représentants des États membres, qui participent à la prise de décision dans les cas où la directive requiert l'approbation des États membres. À titre d'exemple, le comité participe à la procédure d'adoption des décisions d'adéquation.
|
|
Conférence européenne La Conférence européenne des autorités chargées de la protection des données des États membres de l'UE et d'autres pays européens se réunit tous les ans au printemps. Elle établit le bilan des évolutions importantes et adopte généralement des résolutions. La Conférence a créé le groupe de travail "Police et Justice", un organe consultatif sur la protection des données dans ces domaines. ► Plus d'informations sur la Conférence européenne
|
|
Conférence internationale Chaque année à l’automne, les autorités chargées de la protection des données et de la vie privée en Europe et dans d’autres parties du monde se réunissent en Conférence internationale. Contrairement à la Conférence européenne, la Conférence internationale est ouverte aux parties intéressées. Elle fait le bilan des évolutions intervenues et adopte généralement des résolutions lors de sessions à huis clos réservées aux autorités chargées de la protection des données. Il s'agit de l'événement le plus important organisé de manière régulière dans le domaine de la protection des données. ► Plus d'informations sur la Conférence internationale
|
|
Consentement Dans la terminologie de la protection des données, on entend par consentement toute manifestation de volonté, libre, spécifique et informée par laquelle la personne concernée accepte que des données à caractère personnel la concernant fassent l'objet d'un traitement (voir l'article 2, point h de la directive 95/46/CE sur la protection des données ainsi que l'article 2, point h du règlement (CE) nº 45/2001). Le consentement étant l'une des conditions auxquelles le traitement de données à caractère personnel est subordonné, il constitue un aspect important de la législation sur la protection des données. Pour qu'il puisse être invoqué, la personne concernée doit avoir indubitablement donné son consentement à un traitement spécifique, dont elle a été dûment informée. Le consentement ne peut être utilisé que pour opérer le traitement spécifique pour lequel il a été obtenu. En principe, il peut être retiré sans effet rétroactif. Voir également: Questions et réponses sur le consentement
|
|
Conservation des données
La conservation des données désigne l'obligation qui est faite au responsable du traitement de conserver des données à caractère personnel à certaines fins.
La directive sur la conservation des données (directive 24/2006/CE (pdf)) impose aux fournisseurs de services de communications électroniques l'obligation de conserver les données relatives au trafic et les données de localisation des communications par téléphone, courriel, etc. La conservation des données est effectuée à des fins de recherche, de détection et de poursuite d'infractions graves.
Voir aussi la décision-cadre du Conseil 2008/977/JAI.
|
|
Contrat de sous-traitance Les transferts de données à caractère personnel entre un responsable du traitement et un sous-traitant doivent être protégés par un contrat de sous-traitance. Ce contrat doit répondre à certaines exigences minimales, qui sont précisées à l'article 17 de la directive sur la protection des données et à l'article 23 du règlement (CE) n° 45/2001. Le contrat doit stipuler que le sous-traitant n'agit que sur instruction du responsable du traitement. En outre, le sous-traitant doit apporter des garanties suffisantes au regard des mesures de sécurité technique et d'organisation applicables au traitement à effectuer, et doit veiller au respect de ces mesures.
|
|
Contrôle préalable
Les traitements effectués par les institutions ou organes communautaires qui sont susceptibles de présenter des risques particuliers au regard des droits et libertés des personnes concernées doivent être notifiés au CEPD avant d'être mis en œuvre (article 27 du règlement (CE) n° 45/2001).
Le CEPD examine si le traitement est conforme au règlement et rend un avis dans un délai de deux mois.
Dans son avis, le CEPD peut adresser à l'institution ou à l'organe concerné des recommandations permettant d'assurer le respect des dispositions réglementaires.
Contrôle préalable a posteriori
Les contrôles préalables concernent non seulement les traitements qui ne sont pas encore en cours (voir "contrôle préalable proprement dit"), mais aussi ceux qui ont débuté avant la nomination du CEPD ou avant l’entrée en vigueur du règlement (CE) n° 45/2001. Dans de tels cas, le contrôle ne saurait être "préalable" au sens strict du terme. Il doit donc être réalisé a posteriori. Le CEPD s'est employé à résorber l'arriéré des cas à examiner a posteriori.
Contrôle préalable proprement dit
Normalement, le CEPD devrait rendre son avis avant qu'une opération de traitement soit entreprise, de sorte que les droits et les libertés des personnes concernées soient garantis dès le départ (article 27 du règlement (CE) n° 45/2001). L'expression "contrôle préalable proprement dit" a été utilisée pour distinguer ces contrôles de ceux effectués a posteriori (voir "contrôle préalable a posteriori").
|
|
Convention 108 (Conseil de l'Europe) La Convention 108 désigne la Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel, adoptée par le Conseil de l'Europe en 1981. Il s'agit du premier instrument international juridiquement contraignant dans le domaine de la protection des données. La Convention 108 fixe des normes minimales destinées à protéger les personnes contre les abus susceptibles de se produire lors de la collecte et du traitement de données à caractère personnel. Elle vise également à réglementer les flux transfrontières de données. À ce jour, 40 États européens ont ratifié la Convention 108.
|
|
